Hardware

Um bug no aplicativo Synapse para usar um mouse Razer pode fazer com que qualquer pessoa tenha permissões de administrador no Windows

2024
Um bug no aplicativo Synapse para usar um mouse Razer pode fazer com que qualquer pessoa tenha permissões de administrador no Windows

Índice:

Anonim

A segurança do Windows sempre foi um dos burros de carga daqueles que afirmam que é um sistema que não é tão seguro quanto deveria ser e a verdade é que estão armados de razão com notícias como esta , relacionado a um bug que permite que você obtenha permissões de administrador ao instalar drivers para umRazer sem fio

Uma nova vulnerabilidade que não exige que você clique em um arquivo suspeito ou instale qualquer programa de fontes não oficiais.Uma violação que põe em risco a segurança dos computadores e, embora para aproveitá-la, o invasor deva ter acesso físico ao computador, ainda mostra que Microsoft Você ainda tem muito trabalho a fazer para melhorar a segurança do seu sistema.

Acesso total ao computador

"

E neste caso o problema surge quando os drivers de um mouse sem fio Razer são instalados através do aplicativo Synapse É Este é o ferramenta que permite configurar todos os parâmetros bem como personalizar funções e controlos para facilitar a utilização de, por exemplo, um rato e que beneficia do sistema Plug and Play>"

O aplicativo Synapse é iniciado automaticamente quando um mouse Razer é conectado. Usando o arquivo RazerInstaller.exe é realizada uma instalação normal que, no entanto, também permite ao usuário abrir uma janela do Explorer para escolher onde instalar os drivers.E é aí que começa o problema, já que o usuário pode abrir o PowerShell e acessar praticamente qualquer função do computador.

A vulnerabilidade foi descoberta e postada no Twitter pelo usuário @j0nh4t, que decidiu tornar pública a existência dessa falha de segurança após entrar em contato com a Razer e não receber resposta a princípio. Como resultado deste artigo, da Razer, eles entraram em contato conosco, para fazer uma declaração, informando que estão trabalhando em alterações no aplicativo para limitar este caso uso:

"

Para aproveitar este bug é necessário ter um mouse Razer e acesso pessoal ao equipamento, dois limites que minimizam o impacto da lacuna que, no entanto, pode nos deixar em dúvida sobre o número de falhas desse tipo que podem afetar outros dispositivos Plug & Play."

Via | Slashgear

Hardware

Escolha dos editores

A HTC está perdendo interesse no Windows Phone?

A HTC está perdendo interesse no Windows Phone?

2024
Samsung Ativ Q

Samsung Ativ Q

2024
Imagens do que poderá ser o novo Nokia Lumia EOS

Imagens do que poderá ser o novo Nokia Lumia EOS

2024
Dispositivos Build 2013: aguardando fabricantes

Dispositivos Build 2013: aguardando fabricantes

2024
Back to top button